Quiz ruba-dati infettano gli utenti Facebook

Dopo lo scandalo di Cambridge Analytica altri quiz sono accusati di aver rubato dati agli utenti Facebook.

Qualcosa, però, è cambiato stavolta: Facebook accusa gli utenti di aver installato alcuni plugin (che infettavano gli utenti mascherandosi da quiz) e, di conseguenza, aver compromesso la propria sicurezza volontariamente.

Gleb Sluchevsky e Andrey Gorbachov, accusati di aver creato tra il 2017 e 2018 quattro app (Supertest, Fquiz, Megatest e Pechenka) mascherate da quiz sulla personalità (come, ad esempio, “Hai sangue reale?”, “Oroscopo persiano”, “Qual è la tua età mentale?” corredata da uno sfondo con un’immagine di Albert Einstein, “Qual è il tuo primo, ultimo e unico amore?”, corredata da un’eloquente immagine di una coppia abbracciata,Leggi i fondi di caffè!” e “Quale animale sei?”. (Per quest’ultima avrei una risposta lampo ma dovrei auto censurarmi 🙂 🙂 )

Per l’autenticazione delle oltre 63000 vittime di queste app veniva usato il login tramite Facebook, che grazie a un’estensione (più precisamente un plugin) forniva l’accesso completo ai dati pubblici e non (ad esempio la lista degli amici), intasando la bacheca degli utenti con annunci pubblicitari privati e quindi non appartenenti a Facebook; rendendo, di conseguenza, la stessa Facebook complice, visto che avrebbe potuto semplicemente impedire l’autenticazione come sviluppatori e negare il permesso di utilizzare il login via Facebook.

Ecco cosa si legge nel procedimento civile di Facebook:

In seguito all’installazione di estensioni dannose, gli utenti dell’app hanno effettivamente compromesso i propri browser perché, a loro insaputa, le estensioni dannose sono state progettate per raccogliere informazioni e iniettare pubblicità non autorizzate quando gli utenti visitavano Facebook, o altri siti di social network come parte della loro navigazione online.

Ecco, invece, cosa aggiunge Sophos:

Le app sono state pubblicizzate e condivise su Facebook, ma erano disponibili su siti pubblici associati a diversi domini, tra i quali megatest.online, supertest.name, testsuper.su, testsuper.net, fquiz.com e funnytest.pro

Fonte

Immagine di Gerd Altmann da Pixabay

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.